針對企業(yè)的黑客襲擊往往發(fā)生在假期,,為什么?
Jennifer Alsever
2021-07-10
如今,,長假周末日漸成為網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)攻擊的首選時(shí)段,就在剛剛過去的美國獨(dú)立日假期周末,,IT軟件服務(wù)公司Kaseya便遭到了勒索軟件攻擊,,成為最近一個(gè)在長假周末遭到攻擊的受害者。
一個(gè)名為“REvil”的黑客團(tuán)體(該團(tuán)體被認(rèn)為“與俄羅斯有關(guān)聯(lián)”)針對Kaseya的客戶實(shí)施了這次網(wǎng)絡(luò)攻擊,,并已經(jīng)讓全球成百上千家企業(yè)陷入困境之中,。研究人員表示,這起事件或?qū)⒊蔀橛惺芬詠碛绊懛秶顝V的勒索軟件攻擊事件之一,,受影響企業(yè)多達(dá)1500家,,贖金要求高達(dá)7000萬美元。
然而,我們對這種攻擊模式并不陌生,。2013年感恩節(jié)的前一天,,塔吉特公司(Target)旗下1797家門店曾經(jīng)遭到大規(guī)模攻擊。2020年圣誕節(jié)前夕,,SolarWinds公司遭到網(wǎng)絡(luò)攻擊,,諸多《財(cái)富》美國500強(qiáng)公司、成百上千所高校,,乃至美國軍方分支機(jī)構(gòu)的網(wǎng)站都被迫關(guān)閉,。據(jù)微軟(Microsoft)和美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀(jì)念日(Memorial Day)假期的周末,,“SolarWinds”事件背后的黑客組織再次出手,,向350個(gè)組織發(fā)送了惡意電子郵件,只是這次攻擊基本以失敗告終,。
其他國家的網(wǎng)絡(luò)犯罪分子選擇在美國假期發(fā)動(dòng)攻擊的原因是:在節(jié)假日期間,,公司的IT員工可能已經(jīng)外出度假,企業(yè)也很難對通過企業(yè)網(wǎng)絡(luò)發(fā)起的攻擊做出迅速反應(yīng),。黑客十分清楚,,如果此時(shí)發(fā)動(dòng)攻擊,他們的時(shí)間將更為充裕,,可以嘗試各種密碼,、用戶名,進(jìn)而攻擊更多的設(shè)備,。面對此種黑客入侵行為,,企業(yè)往往需要尋求外部專家的協(xié)助。KnowBe4是一家總部位于佛羅里達(dá)州克利爾沃特的企業(yè)安全培訓(xùn)公司,,該公司的發(fā)言人詹姆斯·麥奎根說:“這些黑客清楚,,(假期期間)企業(yè)一般僅保留最基本的運(yùn)營人員?!?/p>
在侵入企業(yè)網(wǎng)絡(luò)系統(tǒng)之后,,黑客會(huì)癱瘓企業(yè)的運(yùn)營活動(dòng)、(以此要挾)勒索贖金,,并且其要求的贖金金額每天都會(huì)增加。位于紐約的安全風(fēng)險(xiǎn)公司Panorays的聯(lián)合創(chuàng)始人及首席技術(shù)官黛米·本-阿里表示,,由于等到假期結(jié)束后處理可能導(dǎo)致更多的業(yè)務(wù)損失,,企業(yè)可能還需要支付更多的贖金,受到攻擊的企業(yè)可能更傾向于盡快支付贖金以息事寧人,。
由于黑客攻擊事件在假期屢次出現(xiàn),,總部位于費(fèi)城的Xact I.T. Solutions公司的首席執(zhí)行官布賴恩·霍爾農(nóng)上周在其主講網(wǎng)絡(luò)安全話題的YouTube頻道警告稱,7月4日美國獨(dú)立日期間或?qū)l(fā)生黑客襲擊事件。他指出,,俄羅斯黑客對美國文化及行為方式頗有研究,,會(huì)選擇在大家不經(jīng)意的時(shí)間發(fā)起攻擊?!捌髽I(yè)當(dāng)前采取的措施不足以阻止他們(發(fā)動(dòng)攻擊),。”霍爾農(nóng)說,。
2020年,,勒索軟件攻擊事件呈爆炸式增長,增幅達(dá)150%,。根據(jù)安全公司BlackFog發(fā)布的《勒索軟件攻擊狀況》(State of Ransomware)報(bào)告顯示,,今年,由網(wǎng)絡(luò)犯罪造成的損失或?qū)?015年的3萬億美元增長至6萬億美元,。安全專家稱,,網(wǎng)絡(luò)攻擊不會(huì)偃旗息鼓,為保護(hù)自身利益,,IT人員不在崗時(shí),,企業(yè)應(yīng)該使用各種工具來監(jiān)控網(wǎng)絡(luò)的異常情況,并且應(yīng)當(dāng)對員工進(jìn)行定期培訓(xùn),,使其了解黑客最新的網(wǎng)絡(luò)攻擊伎倆,。霍爾農(nóng)說:“所有企業(yè),,無論規(guī)模大小,,在不久的將來都免不了要與勒索軟件交手?!保ㄘ?cái)富中文網(wǎng))
譯者:梁宇
審校:夏林
如今,,長假周末日漸成為網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)攻擊的首選時(shí)段,就在剛剛過去的美國獨(dú)立日假期周末,,IT軟件服務(wù)公司Kaseya便遭到了勒索軟件攻擊,,成為最近一個(gè)在長假周末遭到攻擊的受害者。
一個(gè)名為“REvil”的黑客團(tuán)體(該團(tuán)體被認(rèn)為“與俄羅斯有關(guān)聯(lián)”)針對Kaseya的客戶實(shí)施了這次網(wǎng)絡(luò)攻擊,,并已經(jīng)讓全球成百上千家企業(yè)陷入困境之中,。研究人員表示,這起事件或?qū)⒊蔀橛惺芬詠碛绊懛秶顝V的勒索軟件攻擊事件之一,,受影響企業(yè)多達(dá)1500家,,贖金要求高達(dá)7000萬美元。
然而,,我們對這種攻擊模式并不陌生,。2013年感恩節(jié)的前一天,,塔吉特公司(Target)旗下1797家門店曾經(jīng)遭到大規(guī)模攻擊。2020年圣誕節(jié)前夕,,SolarWinds公司遭到網(wǎng)絡(luò)攻擊,,諸多《財(cái)富》美國500強(qiáng)公司、成百上千所高校,,乃至美國軍方分支機(jī)構(gòu)的網(wǎng)站都被迫關(guān)閉,。據(jù)微軟(Microsoft)和美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency)稱,在剛剛過去的陣亡將士紀(jì)念日(Memorial Day)假期的周末,,“SolarWinds”事件背后的黑客組織再次出手,,向350個(gè)組織發(fā)送了惡意電子郵件,只是這次攻擊基本以失敗告終,。
其他國家的網(wǎng)絡(luò)犯罪分子選擇在美國假期發(fā)動(dòng)攻擊的原因是:在節(jié)假日期間,,公司的IT員工可能已經(jīng)外出度假,企業(yè)也很難對通過企業(yè)網(wǎng)絡(luò)發(fā)起的攻擊做出迅速反應(yīng),。黑客十分清楚,,如果此時(shí)發(fā)動(dòng)攻擊,他們的時(shí)間將更為充裕,,可以嘗試各種密碼,、用戶名,進(jìn)而攻擊更多的設(shè)備,。面對此種黑客入侵行為,,企業(yè)往往需要尋求外部專家的協(xié)助。KnowBe4是一家總部位于佛羅里達(dá)州克利爾沃特的企業(yè)安全培訓(xùn)公司,,該公司的發(fā)言人詹姆斯·麥奎根說:“這些黑客清楚,,(假期期間)企業(yè)一般僅保留最基本的運(yùn)營人員?!?/p>
在侵入企業(yè)網(wǎng)絡(luò)系統(tǒng)之后,,黑客會(huì)癱瘓企業(yè)的運(yùn)營活動(dòng)、(以此要挾)勒索贖金,,并且其要求的贖金金額每天都會(huì)增加,。位于紐約的安全風(fēng)險(xiǎn)公司Panorays的聯(lián)合創(chuàng)始人及首席技術(shù)官黛米·本-阿里表示,由于等到假期結(jié)束后處理可能導(dǎo)致更多的業(yè)務(wù)損失,,企業(yè)可能還需要支付更多的贖金,,受到攻擊的企業(yè)可能更傾向于盡快支付贖金以息事寧人。
由于黑客攻擊事件在假期屢次出現(xiàn),,總部位于費(fèi)城的Xact I.T. Solutions公司的首席執(zhí)行官布賴恩·霍爾農(nóng)上周在其主講網(wǎng)絡(luò)安全話題的YouTube頻道警告稱,,7月4日美國獨(dú)立日期間或?qū)l(fā)生黑客襲擊事件。他指出,,俄羅斯黑客對美國文化及行為方式頗有研究,,會(huì)選擇在大家不經(jīng)意的時(shí)間發(fā)起攻擊?!捌髽I(yè)當(dāng)前采取的措施不足以阻止他們(發(fā)動(dòng)攻擊),。”霍爾農(nóng)說,。
2020年,,勒索軟件攻擊事件呈爆炸式增長,增幅達(dá)150%,。根據(jù)安全公司BlackFog發(fā)布的《勒索軟件攻擊狀況》(State of Ransomware)報(bào)告顯示,,今年,由網(wǎng)絡(luò)犯罪造成的損失或?qū)?015年的3萬億美元增長至6萬億美元,。安全專家稱,,網(wǎng)絡(luò)攻擊不會(huì)偃旗息鼓,為保護(hù)自身利益,,IT人員不在崗時(shí),,企業(yè)應(yīng)該使用各種工具來監(jiān)控網(wǎng)絡(luò)的異常情況,并且應(yīng)當(dāng)對員工進(jìn)行定期培訓(xùn),,使其了解黑客最新的網(wǎng)絡(luò)攻擊伎倆,。霍爾農(nóng)說:“所有企業(yè),,無論規(guī)模大小,,在不久的將來都免不了要與勒索軟件交手?!保ㄘ?cái)富中文網(wǎng))
譯者:梁宇
審校:夏林
Long weekends are becoming the choice time for cyber criminals to attack, and the Kaseya ransomware attack over the July 4 holiday weekend is just the latest example.
Businesses around the globe scrambled to handle the cyber attack by a Russia-connected group called REvil that targeted the customers of software vendor Kaseya—an incident that researchers say could be one of the broadest ransomware attacks on record, with up to 1,500 businesses affected and a ransom demand of $70 million.
This is a familiar pattern. The massive breach of Target’s 1,797 stores in 2013 came the day before Thanksgiving that year. The SolarWinds breach in 2020 came just before Christmas, taking down the websites of many Fortune 500 companies, hundreds of colleges and universities, and branches of the U.S. military. And the SolarWinds hackers showed up again this past Memorial Day weekend, sending malicious emails to 350 organizations—although the attack was largely unsuccessful, according to Microsoft and the Cybersecurity and Infrastructure Security Agency (CISA).
Cyber criminals from nation states target U.S. holidays for a reason: IT staff will likely be out of town, and it’s more difficult to react and react quickly to an attack making its way through a corporate network. Thieves know they’ll have more time to try various passwords and usernames and extend their reach to more devices. Companies may often need to call in an outside expert to deal with the hack. “They know that the organizations are operating with skeleton crews,” says James McQuiggan, a spokesman for KnowBe4, a Clearwater, Florida-based company that provides security training for businesses.
Meanwhile, attackers will shut down a company’s operations and demand ransoms that increase every day. Companies may be more likely to pay quickly rather than wait out the holiday weekend—which would mean more business lost and quite possibly a larger ransom to pay, said Demi Ben-Ari, CTO and cofounder of Panorays, a New York-based security risk company.
The familiar pattern of holiday hacking prompted Bryan Hornung, CEO of Philadelphia-based Xact I.T. Solutions, to warn on his cybersecurity YouTube channel last week that there would likely be a Fourth of July hack. Russian hackers, he said, study U.S. culture and behavior, and they strike when people aren’t paying attention. “Companies aren’t doing enough to stop them,” he said.
Ransomware attacks have exploded, growing by 150% in 2020. Damages from cybercrime may hit $6 trillion this year, up from $3 trillion in 2015, according to the State of Ransomware report by security firm BlackFog. To protect themselves, security experts say companies should employ tools to monitor their networks for anomalies when IT workers are away, and they should implement regular training for employees on the latest cyber tricks used by hackers—attacks they expect to continue. Said Hornung: "All businesses, regardless of size, are going to have to deal with ransomware in the very near future."
財(cái)富中文網(wǎng)所刊載內(nèi)容之知識產(chǎn)權(quán)為財(cái)富媒體知識產(chǎn)權(quán)有限公司及/或相關(guān)權(quán)利人專屬所有或持有,。未經(jīng)許可,禁止進(jìn)行轉(zhuǎn)載,、摘編,、復(fù)制及建立鏡像等任何使用。
